Securitas, som er kjent for sine alarm- og vektertjenester, bekrefter nå at selskapet har eksponert en enorm database med følsomme personopplysninger om flyplassansatte.
Databasen er på rundt 3 terabyte og omfatter mer enn en million filer, som lå fritt tilgjengelig i en usikret instans på Amazons skybaserte lagringstjeneste S3.
– I slutten av oktober kontaktet Safety Detectives oss angående en feilkonfigurasjon, som de oppdaget i et system brukt i Chile, Colombia, Mexico og Peru, som gjorde det sårbart for angrep fra dyktige, uautoriserte personer, som kan ha hentet ut bilder fra systemet.
Securitas benytter ikke dette systemet utover de fire nevnte landene, opplyser Alexandru Filip, kommunikasjonssjef i Securitas Europa til Digi.no.
Åpen S3-bøtte
Berørt er persondata om ansatte ved flere navngitte flyplasser i Latin- og Sør-Amerika. Et eller flere lagringsområder, «S3 buckets» som de kalles på skyplattformen til Amazon Web Services, har vært feilkonfigurert av kunden. Slike lagringsområder er ikke offentlig tilgjengelig når de opprettes.
Innholdet er ikke eldre enn fra november 2018. Ellers er det uklart hvor lenge databasen har ligget åpen. Funnet ble gjort av eksperter fra Safety Detectives i slutten av oktober 2021, og avslørt i en rapport som utkom på mandag denne uken.
Rapporten beskriver det eksponerte innholdet som to datasett, herunder ID-kortene til Securitas’ medarbeidere og flyplassansatte, samt en mengde andre umerkede bilder.
Videre omfatter det fulle navn, profilbilder, stillingstittel og nasjonale ID-numre. Det skal også være bilder av fly, drivstoffledninger og bagasjehåndtering , inkludert EXIF-data på bildene som viser når de ble tatt og enkelte GPS-lokasjoner.
Beklager
– Hos Securitas er all sikkerhet, inkludert sikkerheten i systemene, vår høyeste prioritet og vi er takknemlige for å ha blitt varslet om dette problemet. Vi tok umiddelbart alle nødvendige tiltak for å begrense dette problemet, som ble løst innen 2. november, sier kommunikasjonssjef Filip.
– Vi beklager dypt denne saken og jobber hardt for å vurdere eventuelle ytterligere potensielle konsekvenser og for å finne ut hva som kan forbedres for å minimere sannsynligheten for gjentakelse, avslutter han.
Securitas er et svensk konsern med hovedkvarter i Stockholm og 355.000 ansatte fordelt på en global virksomhet.
Securitas har også utført sikkerhetskontroll ved 42 norske flyplasser, men de to siste årene har de mistet vaktholdet ved nær samtlige etter tapte anbud og en pandemi som har endret markedssituasjonen, ifølge nettstedet Fri Fagbevegelse.
Nordea sliter med langvarig dataangrep: – Veldig uheldig